Mail & SSL-Zertifikat

T

Tobster

Mitglied
Thread Starter
Dabei seit
06.09.2004
Beiträge
83
Reaktionspunkte
0
Kann ich Mail irgentwie einstellen das er mein selbsterzeugtes SSL/TSL-Zertifikat ohne nachzufragen akzeptiert? Irgenteine Datei an die ich den öffentlichen Schlüssel anhänge o.ä.?

Einer eine Idee?
 
die suche beantwortet dir die frage ;)

anzeigen lassen, das bild symbol mit alt gedrückt auf den desktop ziehen und doppel clicken...
 
Muss ich noch etwas machen. Denn er fragt immer noch.
 
Tobster schrieb:
Muss ich noch etwas machen. Denn er fragt immer noch.
Zum Vergrößern anklicken....

nee, wenn der immer noch fragt, dann stimmt was mit der cert nicht.
ist der name des servers der gleiche, den du in bei mail eingetragen hast?
oder welche fehlermeldung kriegst du?
cert abgelaufen?
 
Code: 
Folgender Server-Fehler ist aufgetreten: Dieser Server hat ein Zertifikat für „mail.xxx.de“ ausgestellt. Mail konnte die Identität des Servers jedoch nicht überprüfen. Fehler:

Das root-Zertifikat für diesen Server konnte nicht überprüft werden.

Möglicherweise sind Sie mit einem Computer verbunden, der vorgibt „mail.xxx.de“ zu sein, und gefährden dadurch Ihre vertraulichen Informationen. Möchten Sie trotzdem fortfahren?

Das ist der Fehler. Ich habe im Schlüsselbund auch eingestellt das das Zertifikat sicher ist. Aber nö er fragt weiter. Man muss dazu sagen es ist selbst erstellt und nicht von einer komerziellen Organisation Signiert.
 
steht in dem mail account auch als abruf server mail.xxxx.de drin?

eigentlich hat mail keine probleme mit selbsterstellten openssl certs...
ist das mit dem demoCA gemacht?
 
Ja steht da auch trin. Das Cert ist mit dem Script von Courier-Imap gemacht.
 
das script von courier schreibt localhost als hostnamen in das cert, wie du leicht sehen kannst, wenn du dir das cert anzeigen lässt...

da stimmen die hostnamen einfach nicht überein...
also neues machen mit richtigen hostnamen...
 
Wenn man die Datei anpasst dann schreibt das Script das in das Cert was in der Datei steht. Sag mal ich bin doch nicht blöde!
 
ja und hast du als CN auch mail.xxxxx.de reingeschreiben?

p.s. zu welchem schlüsselbund hast du das cert hinzugefügt.
das muss in X509Anchors
 
Zuletzt bearbeitet:
Das war es ich habe es in Anmeldung getan gehabt. Danke für die Hilfe.
 
Hi oneOEight,

habe gerade das gleiche Problem, dass Mail das Zertifikat akzeptiert.
Habe alles gemacht wie hier beschrieben aber jedesmal wenn Mail gestartet
wird kommt die Meldung ('Das root-Zertifikat für diesen Server konnte nicht überprüft werden.' bzw. '... wurde von einer unbekannten Instanz
signiert' (Schlüsselbund)).

Wenn ich wie Du ja schon vorgeschlagen hast, die Meldung ignoriere geht's
zwar, aber vielleicht hast Du mittlerweile neue Infos zu diesem Thema!?

Gruß
Atari
 
ich hab immer noch die gleichen infos ;)

lass dir mal der zertifikat anzeigen und guck mal welcher hostname im zertifikat steht...
stimmt der mit dem namen, den du als abruf server drin hast, überein?
ist das zertifikat auch in X509anchors?
 
Hi oneOeight,

Zertifikat ist im X509 Schlüsselbund.

Habe mir im Schlüsselbund die Infos angeschaut kann allerdings keinen Hostnamen im Zertifikat finden..(oder heisst das anders?)

Danke für Deinen Support..

Gruß
Atari
 
der steht als Common Name oder Allgemeiner Name drin....
 
ok..gefunden.

so siehts aus:

Schlüsselbund: Allgemeiner Name: test-exchange
Mail: test-exchange.test-berlin.de

Muss ich mir vorher die unter URI angegebene Datei (Trustcenter.crl) downloaden?
Hab's mal probiert weiß aber nicht wohin damit..
 
..gibt auch noch eine *.crt Datei...
 
ich denke nicht, dass es was hilft. der wird immer über den nicht übereinstimmenden CN (Common Name) stolpern...
kannst aber es aber mal probieren und die auch ins X509 importieren...

ansonsten mail an den menschen, der das cert gemacht macht....
in den CN gehört ein FQDN (full qualified domain name), sprich der ganze hostname...
 
ok werde mal mit unseren Admins reden..
bis dahin erstmal vielen Dank!

Wenn ich (k)eine Lösung gefunden habe melde ich mich..

So, muss jetzt mal was essen gehen..knurr

Atari
 
Hi oneOeight,

habe mit den Admins gesprochen. Es gab ein Fingerprint Problem. Seit dem
funktioniert der Start von Mail ohne Zertifikat Abfrage aber bei Senden muss das Zertifikat einmal bestätigt werden und dann hat man Ruhe...

Naja....

Danke Dir nochmal und ein nettes Wochenende, wünscht:
Atari
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten